防火墙及其技术是整个网络安全平台里最为关键和重要的一个部分。那么如何开始学习防火墙技术就成了一个很需要考虑的问题。在上篇-“如何学习网络安全-自己强烈推荐”的博文中介绍了如何来开始学习网络安全和方法。(反应还不错,呵呵,在这向支持自己博客的朋友们说声谢谢了)。那么接下来在这篇博文中将结合自己的学习方法来详细的说明下-防火墙这个技术的学习,希望对正在或者准备学习防火墙技术的朋友们有所帮助。
 
1:最为基础的就是先学好相应的理论知识。这里不是指你要把每个知识点都要一字不拉的背过,咱们这是在学技术,学手艺。不是大学背政治,也不是参加什么理论考试。这里的意思是。你首先要有最起码的关于防火墙的一些概念的理解。比如:什么包过滤,什么是代理网关,什么是DMZ区,防火墙的作用的等这类基本问题你首先先要弄懂。不要说都开始学了一段时间了。连什么是防火墙,什么是杀毒软件这种概念都搞不清楚,那就有点说不过去了。
 
2:要理论和实验相结合,多想多动手。比如在学习包过滤这个概念的时候,就可以装2台虚拟电脑(VPC和VM都可以),在其中一台装上“天网防火墙”如图“
选用这个软件的原因很简单,网上资源丰富,下载方便。全中文界面,安装和配置都很容易上手。用于学习”包过滤“这个技术及”包过滤型防火墙“来说。是一款不错的软件。在这个软件安装完成后,自己可以试一下过滤PING包,过滤UDP洪水***,过滤TCP 和UDP协议等等。这样的话就可以更好的理解及学习相应的技术,如果有人觉得用那个"天网”太简单的话。那还可以直接装一个软路由-ROUTE OS,试一下基于LINUX的IPTABLS的防火墙技术。
 
3:多接触并学习和掌握企业及防火墙的应用。如果你已经学习并掌握了基本防火墙的知识。那么你就可以向企业级防火墙过渡了。这也是在实际工作和真正的企业里用的比较多的一块了。我根据现在企业中用的防火墙大概分一下牌子,下面这5个牌子的防火墙,同时也是用的比较多,比较具有代表性的5款产品。(排名不分先后)
 
NO.1 PIX
这款CISCO公司的防火墙产品,我只能用经典这2个字来形容了,真的也是影响了不少喜欢网络安全的人,如果到现在你连这个东西都没听过,或者还不知道的话,那我也只能用-”不专业“来形容你了。呵呵 。
 
NO.2 Netscreen
这个Juniper公司的拳头及产品,现在已经成为增长率最快的防火墙之一,现在在学习技术的同学中,有一朋友曾经亲自配置过这款产品,返回的消息只是一句话:“这个东西确实是好东西,很不错”。
 
NO.3 Checkpoint
我想当年以色列人发明CHECKPOINT这个产品的时候,绝对不会想到,这个基于软件的产品会这么受欢迎,也估计不会想到现在硬件制造的”武林盟主”-诺基亚会和其联姻。将自己的硬件制造能力和Checkpoint的软件研发能力加在一起,这样的强强联手的结果当然也是在产品性能和质量上没得说。
 
NO.4 华为赛门铁克
这个产品在实际的企业中应用也是比较广泛,华为这个咱们中国人自己的金子招牌也是不容忽视的。只是自己对于这款产品的性能还不是很了解,所以不敢妄加说明和评论。请朋友们谅解。
 
NO.5 ISA2006
我手头上的这个是ISA2006企业180天评估版,是一个完全基于软件的代理网关型防火墙,在学MCSE的时候,也曾配置过这个产品,功能也是比较强大的,配置界面也比较友好,在上面可执行的策略很多,比如在企业中经常用的封QQ,封BT,封迅雷,封PP,网页内容过滤等,它都可以做到。
 
   以上就是自己对这5款产品的一个大概介绍,由于自己也是刚入行不久,属于新手行列,对产品的了解也只有皮毛而已,其实这几款防火墙绝对,绝对,不是我这几句话就可以介绍完的。如果在介绍的时候有错误的地方,还请各位大虾们指点一二。
 
   在这5款产品中,Netscreen和华为赛门铁克目前在网上根本就找不到其相应的模拟器和仿真软件。所以对这2款产品的学习和使用仅限于--可以经常接触到这2款产品的,有条件的人来学习。
 
  现在也就剩下PIX,ISA2006,和Checkpoint了,这3款防火墙网上都有其模拟器和软件的下载,使用教程也是有很多的,模拟出来的效果就和在真实部署在企业中的一模一样,无论是命令,界面,安装,配置,这些也都是一模一样的。所以请不用担心模拟效果的问题。下面我也顺便来给大家推荐2本自己看过后,认为不错的防火墙教材。
1:
这本书是针对ISA2006的,书的作者是-戴有炜,这个人出的书怎么样,我想凡是学过MCSE课程的人。绝对不会没有人不知道的,很多的MCSE培训机构,都用他的书来作为MCSE培训教材使用。这本书里将的ISA2006通俗易懂,配置过程都是以图片的形式来说明的,作为ISA2006的入门书籍还是值得一看。
 
2:
这本书是针对PIX的,也是考取CISCO-CCSP认证的指导书籍之一,作为学习PIX系列的经典教材,也是不错的。
 
至于Checkpoint的么。现在关于这个防火墙产品的相应的指导教材(已经发行出版的)还不是很多,如果有人想学这个的话。推荐去相应的论坛和官网去下载配置手册和说明文档。
 
最后也衷心的希望学习网络安全的朋友可以坚持到底,在技术的道路上越走越远。